DNS-i turvalisuse ja toimivuse kaalutlused ning ISP alternatiivid

Veebisaidi laadimisel või mõnel muul täielikult kvalifitseeritud domeeninime (nt www.macfixit.com) kasutamisel tuleb nimi lahendada nii, et teie arvuti saaks seda kasutada, näiteks IP-aadressi. Teenus, mis seda teeb, on DNS või domeeninime süsteem, mis on sisuliselt interneti indeksi või aadressiraamat. DNS-võrk koosneb serveritest ja lahendajatest, mis töötavad Interneti-nimede, domeenide ja alamdomeenide jaotatud hierarhilise andmebaasi vahemällu ja levitamiseks. DNS-päringu tegemisel saadetakse lahendatud IP-aadressid kliendisüsteemi (teie arvutisse).

Turvalisuse kaalutlused

Praktikas käitub DNS-teenus väga sarnaselt teie arvutis olevale / etc / hosts-failile, kus süsteem vaatab enne DNS-süsteemile tuginemist esmalt nime otsuseid. Fail on põhiliselt IP-aadresside loend, millele järgneb nende IP-aadressidega seotud nimi. Näiteks, kui muudate faili, saate seostada mis tahes domeeninime teie valitud IP-aadressiga.

  1. Avage terminal ja sisestage hosts-faili muutmiseks järgmine käsk

    sudo pico / etc / hosts

  2. Minge faili alumisse osa ja sisestage järgmine:

    74.125.19.106 www.apple.com

  3. Faili salvestamiseks vajutage juhtklahvi ja seejärel tagasiklahvi

Pärast seda avage veebibrauser ja sisestage aadressiribale "www.apple.com". Kui kõik toimib nagu peaks, peaksite nägema Google'i koormuse kodulehte Apple'i asemel. Hosti fail on lahendatud "www.apple.com" Google'i IP-aadressile. Muudatuse tagasipööramiseks kustutage rida ja salvestage fail uuesti.

See, mida te just tegite, kirjeldab üht võimalikku probleemi mis tahes domeeninime lahendamise teenusega, mis tähendab, et igaüks võib domeeninimesid valesti lahendada, mõnikord sihikindlalt pahatahtlikel eesmärkidel.

Kujutage ette, et teie panga veebisaidi nimi on lahendatud serverile, mis näeb välja täpselt nagu teie pank, kuid tegelikult ei ole. Teie brauseri aadressiribal olev nimi on teie panga aadress ja veebisait võib tunduda sama, kuid tegelikult pole server. See on üks häkk, mida vargad on kasutanud identiteetide varastamiseks (nn "Pharming"), ja nagu näete hosts-faili redigeerimisel, pole see kõik nii raske. Tegelikult võivad mõned hiljutised OS X (DNSChanger) pahavara muuta teie süsteemi DNS-servereid serveritesse, mis püüavad seda täpselt teha.

Tulemuslikkuse probleemid

Üldiselt eeldab DNS-serverite kasutamine usalduse elementi, et vältida nii valesti suunamist kui ka parimaid tulemusi. Enamik DNS-servereid on teie Interneti-teenuse pakkuja poolt ja tavaliselt saab neid usaldada, kuid ei pruugi olla parimad nimemängijad. Selle peamiseks põhjuseks on see, et serverid saavad kõikidele Interneti-teenuse pakkuja klientidele ülekoormuse ning selle tulemusel võib lehekülgede täislaadimine aega võtta. Teie brauser peatub teatud veebilehtede osades. See võib olla tingitud teie arvuti ja serveri vahelisest latentsusest serveri võrgu tõttu ning suhtlusprobleemidest nimeserveri ja teiste võrgus asuvate serverite vahel. Lisaks võivad serverid kannatada vahemällu probleemide tõttu, mis sõltuvad neile esitatavatest nõudmistest.

Nende probleemide lahendamiseks on saadaval mõned avatud (avalikud) lahendused, mis on väga optimeeritud ja hooldatud. OpenDNS-i projektis on paar DNS-serverit, millel on hea maine kiire ja puuduva probleemi tõttu, mida teised DNS-serverid taluvad, mida saate eelistatult kasutada teie ISP pakutavate probleemidega. Selleks sisestage võrgusüsteemi eelistuste DNS-serveri loendisse järgmised IP-aadressid (valige oma võrguliides ja klõpsake nupul „Täpsem ...”).

208, 67, 222, 222

208, 67, 220, 220

Kuigi mõned tasuta serverid, kaasa arvatud OpenDNSi kasutajad, võivad olla kiireid, võivad nende teenuste eest tasumiseks suunata mittereaalsed nimed otsingusse, mis sisaldab sponsoreeritud linke, mis on üks viis, kuidas nad saavad tasuta teenust toetada. See võib olla mõnele inimesele mugav, kuid võib olla ka ärrituse allikas teistele.

Mõned teised tasuta DNS-teenused lisaks OpenDNS-le on "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) ja "Level 3 Teatised (4.2.2.1, kuigi 4.2.2.6).

Google'i avalik valik

Google on hiljuti käivitanud omaenda DNS-teenuse, mis nagu OpenDNS projekt lubab olla väga optimeeritud DNS-teenus massiivse internetiühenduse kaudu; erinevalt teistest tasuta valikuvõimalustest ei rakenda Google kasutajatele filtreerimist, blokeerimist ega ümbersuunamist. Juhised selle kohta, mida Google'i DNS-teenus on ja kuidas seda kasutada, vaadake ettevõtte juhiseid.

Google'i DNS-i IP-aadressid on järgmised (neid on lihtne meeles pidada):

8.8.8.8

8.8.4.4

Olen viimase päeva jooksul kasutanud Google'i servereid ja nad töötavad reklaamitud kujul. Ma ei näe nende ja OpenDNSi serveri vahel mingit tulemuse erinevust, kuid need ei ümbersuunata, kui OpenDNS-serverid seda teevad. Isiklikult olen ükskõikne DNS-serverite ümbersuunamisfunktsioonide suhtes, kui nad toimivad hästi ja ei riputa nime resolutsioonile ega lahenda valesti sisestatud domeeninimesid valesti. Nii OpenDNS kui ka Google DNS serverid on kiireid ja soovitan neid kasutada, kui teil on probleeme veebilehe laadimise probleemidega.

Küsimused? Kommentaarid? Postita need allpool või kirjuta meile!

Kontrollige meid Twitteris ja.

Lemmik Postitused

Fix Mac'il viga "ei ole ühendatud kaameraga"

Kustutage Windowsi värskendefailid, et taastada kõvaketta ruumi

Kuidas maksimeerida oma Samsung Galaxy S3 aku kasutusaega

Kontakti muutmine ja ümberkorraldamine Apple Watch'i sõprade ekraanil

Teie ettevõtte küberkindlustuse hindamine

Kuidas uuendada Windows 10-le tasuta pärast 29. juulit

 

Jäta Oma Kommentaar